Joomlaセキュリティ講座13:Local File Inclusionの実例

Local File Inculsionでマルウェアが埋め込まれる!

 この攻撃ログを見て頂きたい。

 tiny_mce_gzipというマルウエアを埋め込もうとしている所をSecuritycheck proでブロックしたログである。

 これが成功すれば、この圧縮ファイルを展開するだけでシステムのあちらこちらにマルウエアの仕組みが埋め込まれる。

最近、Joomlaサイトを狙ったLocal File Incusion攻撃が増加している。ハッキング攻撃がログとして残り同時にブロックする仕組みは標準のJoomlaにはない。

そのため、

ハッキング攻撃があったのも認識できない。認識で来るのは、攻撃がされてサイトがマルウエアに汚染された時になる。

 当社が構築するJoomlaサイトには、すべてこのセキュリテイ強化がされている。

「初心者向けJoomla 2.5/3.xセキュリティ対策」PDF版参考書

Joomla 2.5 3.x 初心者向けセキュリティ対策

PayPalクレジットカードでダウンロード販売中 ¥3,900(税込)

「初心者向けJoomla 2.5/3.xセキュリティ対策」